Vulnerability Bulletins |
Vulnerabilidad desbordamiento búfer en HP IBM DB2 SQL/PSM |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software |
Las siguientes ediciones de IBM DB2 V9.1, V9.5, V9.7 y V10.1 corriendo sobre AIX, Linux, HP, Solaris y Windows: IBM® DB2® Express Edition IBM® DB2® Workgroup Server Edition IBM® DB2® Enterprise Server Edition IBM® DB2® Advanced Enterprise Server Edition IBM® DB2® Connect™ Application Server Edition IBM® DB2® Connect™ Enterprise Edition IBM® DB2® Connect™ Unlimited Edition for System i® IBM® DB2® Connect™ Unlimited Edition for System z® |
Description |
|
|
Se han descubierto vulnerabilidades que podrían permitir a un atacante autenticado explotar una vulnerabilidad en DB2 SQL/Persistent Stored Module (PSM) Stored Procedure (SP) y causar un desbordamiento de búfer y causar una ejecución de código remoto. Para ello, el atacante necesitaría unas credenciales válidas para conectarse a la base de datos, el privilegio CONNECT en la base de datos y privilegios para debugar SQL/PSM. Por defecto, un usuario genérico tiene todos los privilegios requeridos para crear y desplegar una SQL/PSM SP debugable. Se puede prevenir revocando el privilegio EXECUTE en SYSPROC.PSMD_SET_COMPILEMODE del valor PUBLIC. Si existen funciones debugables SQL/PSM, la prevención se basa en eliminarlas y volver a crearlas sin el modo debug habilitado. |
|
Solution |
|
|
HP recomienda aplicar el parche apropiado para solventar la vulnerabilidad. Los parches para DB2 V9.7 se encuentran en el Fix Pack 7, disponible para descargar. Para DB2 V9.5, V9.8 y V10.1, se tiene previsto tener las actualizaciones listas en futuros Fix Packs. Los packs disponibles se encuentran en el siguiente enlace: http://www-01.ibm.com/support/docview.wss?uid=swg27007053 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2012-4826 |
| BID | |
Other resources |
|
|
HP Security Bulletin: http://www-01.ibm.com/support/docview.wss?uid=swg21614536 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2012-10-24 |